Microsoft ISA Server und Domänen Benutzer

Leary · 29. März 2006

Hallo Community,

ich habe folgendes Problem und nach intensiver erfolgloser suche wende ich mich an euch, eventuell habt ihr eine idee oder einen vorschlag.

Im Rahmen meines Projektes habe ich einen VPN Server konfiguriert, welcher für unseren Kunden jetzt anfang april komplett fertig sein soll. Der Zeitplan ist Ok, alle relevanten Einstellungen sind abgeschlossen. Einwahl mit IPSec funktioniert, routing auch. Als Firewall fungiert der ISA Server 2004, welcher zuverlässig funktioniert. Nun zu meinem Problem:

Im moment konfiguriere ich die Einwahlbenutzer mit lokalen computeraccounts auf dem Server. Er ist mitglied einer Domäne aber kein Domaincontroller. Nun wollte ich mir die user direkt aus der domäne holen und auf dem Server einrichten. Die Liste der Domäne und die User werden mir angezeigt. Sobald ich jedoch versuche einen User hinzuzufügen, bricht er mit einer RPC Meldung ab. Schalte ich die ISA Firewall ab, funktioniert alles tadellos.

Meine Frage: Wie sage ich dem ISA Server, welcher sehr umfangreich ist, das alle Anfragen die domänenbenutzer betreffen, an den domaincontroller weitergeleitet werden? In den Firewallregeln habe ich schon experimentiert, jedoch ohne erfolg.

Für eventuelle Tips bin ich dankbar.

hades · 29. März 2006

Der ISA Server 2004 hat jede Menge Regeln, die fuer ihn selbst gelten.

Diese Regeln sind standardmaessig ausgeblendet und koennen auf der rechten Seite mit dem Punkt "Systemrichtlinien anzeigen" (sinngemaess) eingeblendet und konfiguriert werden.

Das findest Du im Teil Firewallrichtlinien.

Leary · 29. März 2006

da schau ich doch gleich mal rein.

hades · 29. März 2006

Schau Dir auch Deine Einstellungen bzgl. der LDT und LAT an.

Zu finden in den Netzwerkrichtlinien (sinngemaess, dort wo auch das Template eingestellt werden kann).

LDT = Local Domain Table

LAT = Local Address Table

Leary · 30. März 2006

grüß dich hades,

ich habe heute nacht nochmal in ruhe alle optionen durchgeschaut, habe aber leider nichts was mit LDT oder LAT zu tun hat, gefunden. Ich hab jedoch in den eigenschaften der internen Schnittstelle eine option gefunden um den Domänennamen einzutragen. Das habe ich gemacht, jedoch habe ich keinen erfolg. Muss ich vielleicht die RPC Protokolle einzeln freischalten und dazu kerberos?